Die Infektion soll meist über stark besuchte Webseiten erfolgen und ist für den Nutzer nicht erkennbar - weder werden neue Fenster oder Tabs geöffnet, noch wird eine Datei unaufgefordert heruntergeladen. Da hierfür bereits korrumpierte Werbeelemente ausreichen, können laut Malwarebytes alle Webseiten potentiell gefährlich sein.
Wichtigster Schutz, so die Experten, ist das System stets auf aktuellen Stand zu halten und Software-Updates möglichst umgehend zu installieren. Besonders wichtig ist dies bei weit verbreiteten Tools, da für sie die meisten Schadprogramme erstellt werden.
Typische Kandidaten sind etwa Microsofts Internet Explorer, Adobe Flash und Reader sowie Java von Oracle. Neben regelmäßigen Updates gehört auch ein aktuelles Antivirenprogramm zur Grundausstattung auf jedem Windows-System - dieses mag vielleicht nicht das Exploit Kit selbst, dafür aber einen Großteil der gängigen Malware erkennen. Darüber hinaus bieten sich auch Browser-Erweiterungen zum Blocken von Flash-Inhalten und Scripten an.